Webs de educación y municipios recibien el triple de ataques DDoS durante la crisis
Los Ataques DDoS es otra de las ciberamenazas que se han multiplicado en la pandemia, por parte de hackers maliciosos que han aprovechado la coyuntura para hacer más negocio ilícito.
Un incremento tan impresionante como espantoso, que explica por qué nos llegan tantas comunicaciones al respecto a nuestra redacción desde hace semanas.
El informe de Kaspersky sobre ataques DDoS durante el primer trimestre de 2020 ha revelado que el número total de ataques creció durante los tres primeros meses del año, con un aumento significativo de los dirigidos a sitios municipales y educativos. Esto puede deberse a que los actores DDoS están aprovechando la situación actual de confinamiento, en la que las personas dependen en gran medida de los recursos digitales.
La pandemia de coronavirus, que comenzó en el primer trimestre de 2020, ha hecho que casi todas las actividades -ya sea de aprendizaje, trabajo u ocio- se trasladen al mundo online. Los cibercriminales, conscientes del incremento de la demanda de recursos online, han orientado sus ataques a los servicios digitales más vitales o a los de mayor popularidad. Por ejemplo, el Departamento de Salud del gobierno de los Estados Unidos, un grupo de hospitales de París y los servidores de un juego online fueron objeto de ataques DDoS en febrero y marzo.
El informe de Kaspersky sobre los ataques DDoS del primer trimestre de 2020 también reveló un notable crecimiento de los ataques a los recursos educativos y a los sitios web oficiales de las ciudades. En el primer trimestre del año en curso este número se triplicó en comparación con el mismo período de 2019. La proporción de tales ataques supuso el 19% del número total de incidentes en el trimestre.
Los expertos de Kaspersky sugieren que este renovado interés de los atacantes se debe a que la ciudadanía depende cada vez más de que estos recursos online permanezcan estables y accesibles durante el COVID-19. Ante el aluvión de mensajes contradictorios sobre el virus y las medidas preventivas que se pueden tomar, los ciudadanos buscan en las fuentes oficiales de información una guía más fiable. Muchas escuelas y universidades también han optado por las clases online.
En general, la cantidad total de ataques DDoS en el primer trimestre de 2020 también ha aumentado. Durante este período, Kaspersky DDoS Protection detectó y bloqueó el doble de ataques que en el cuarto trimestre de 2019, y un 80% más en comparación con el primer trimestre de 2019. La duración media de los ataques también creció: en el primer trimestre de 2020 un ataque DDoS duró un 25% más que en el primer trimestre de 2019.
"Actualmente, la interrupción de los servicios de Internet puede ser un gran problema para las empresas, ya que a menudo es la única manera de poner sus productos y servicios a disposición de sus clientes. Además, la adopción generalizada del trabajo a distancia abre nuevos vectores para los responsables de llevar a cabo los ataques DDoS. Anteriormente, la mayoría de los ataques se realizaban contra los recursos públicos de las empresas. Ahora vemos que los ataques DDoS se dirigen contra elementos de la infraestructura interna, por ejemplo, pasarelas VPN corporativas o servidores de correo electrónico", comenta Alexey Kiselev, director de Desarrollo de Negocio del equipo de Protección DDoS de Kaspersky.
Para ayudar a las organizaciones a protegerse de los ataques DDoS mientras el personal trabaja desde casa y durante los picos significativos de actividad de los atacantes, Kaspersky recomienda:
• No entrar en pánico. Los picos de tráfico inesperados pueden parecer un ataque DDoS, pero también estar provocados por usuarios legítimos. Pueden visitar recursos que antes no eran tan conocidos a los que no accedían previamente.
• Realizar un análisis de tolerancia a fallos de su infraestructura para identificar los nodos débiles y aumentar su fiabilidad. Los vectores de ataque y los picos de tráfico están cambiando, por lo que algunos recursos pueden funcionar de manera inestable.
• Considerar la protección DDoS para sus servicios no públicos ya que su importancia para garantizar la continuidad del negocio puede aumentar, convirtiéndolos en un blanco para los cibercriminales.